AWS

CloudBerry Explorerにアクセスすると407エラーが発生する

AWS

[事象] CloudBerry Explorerをインストール後アクセスすると、407 Authenticate requiredというエラーが発生し起動が行えない。 プロキシ環境のため、以下のフォルダ内の設定ファイルにプロキシの設定を入れたがそれでも動かなかった。 C:\Users\username\Ap…

EC2内でcurlコマンドを用いて簡単にインスタンスIDなど情報を取得する方法

AWS

[インスタンスIDを取得する方法] curl -s -S http://169.254.169.254/latest/meta-data/instance-id/ [取得可能な情報のリストを取得する方法] curl -s -S http://169.254.169.254/latest/meta-data/ [参考リンク] lance104.hatenablog.jp curl コマンド | …

P104 署名付きURL

S3には署名付きURLという機能が存在し、これを用いれば簡単にある特定の人に対してのみダウンロード可能なサイトを用意できる。 署名付きURLは作成したユーザーに成り代わってアクセスする機能なので、安全面を考えると、既存のIAMユーザー権限で生成するの…

RDSのスナップショットからリストアする際の注意点

AWS

削除してからでないと作成できない 現在作成しているRDSに対して、リストアという事ができない。 そのため、事前に削除してから、再度リストアするしかない。 よって、設定値などが不明な場合は、予めメモなどを取ってから削除を行い、リストア作業を行った…

P141 52.SorryPageパターン

・Route53のフェイルオーバー機能とS3のウェブサイトホスティング機能を組み合わせて設定する。 ・複数リージョンで構成されたグローバルなシステムの場合でも、一部の地域のみSorry Pageを出すような仕組みを構築できる。Amazon Web Servic…

P136 50. WAF Proxyパターン

・上流にプロキシーを設け、そこにWAFをインストールする。 ・WAFの必要ライセンス数がWeb/APサーバー数ではなく、より少ないプロキシーサーバー数となる。 ・SPOFを作らないようにプロキシサーバーも複数台用意する。 ・Web/APサーバーの間に噛むため、Auto…

P121 46.Backnetパターン

・ENIを2つ用意し、片側はインターネット側、もう一方をVPNゲートウェイにルーティングする。 ・SSHとしてアクセス可能なポートが外部インターネット向けには存在しないため、セキュア性が高い。Amazon Web Services クラウドデザインパタ…

P81 27.Write Proxyパターン(インターネットストレージへの高速アップロード)

・アップロードサーバーを用意し、FTPやSkeed Silver Bullet/Aspera/TsunamiUDPなどのUDP転送ソフト、もしくは転送速度を上げるソフトをインストールする。 ・アップロードサーバーのEC2の書き込み速度がボトルネックとなる場合は、必要に応じてディスクをス…

P61 S3に対するアクセス権の制御方法

1.ACL オブジェクトに紐づく唯一の指定方法である。 2.及び3.はいずれもバケットに対するアクセス権設定方法である。2.バケットポリシー どのようなユーザー(もしくはグループ)がアクセスできるかを決める方法である。3.ユーザーポリシー ユーザーやグループ…

P60 バケットの命名規則

・3~63文字以内 ・英小文字、数字、ハイフンで構成する(最後をハイフンで終わってはいけない) ・バケット名は、ピリオド区切りを指定しても良いが、SSLを利用する場合は推奨しない ・IPアドレス形式(192.168.1.1)は利用できないAmazon Web Services完全ソリ…

P60 バケットを特定するURL

[仮想ホスト形式] (通常) http://バケット名.s3.amazonaws.com/ (フル) http://バケット名.s3-リージョンのコード(ex.s3-ap-northeast-1).amazonaws.com/[パス形式] http://s3-リージョンのコード.amazonaws.com/バケット名Amazon Web Services完全ソリュー…

P59 リクエスタ支払い

通常S3の課金は、S3パケットを所有しているユーザー(企業に)対して発生する。 しかし、適切なIAMロール設定を行い、ほかのAWSユーザーがアクセスできるように設定した場合は、ダウンロードおよび命令コマンドに対する課金をそのユーザーに請求可能である(但…

P54 Amazon Direct Connect

専用線接続を行うためのサービス 当コンポーネントを用いて専用線接続が行える様にするには、併せてAPNパートナー提供するサービスを用いる必要がある。 そうしない場合は、東京リージョンの場合にはEQUINIX社に専用線接続するためのルーターを持ち込む必要…

P47 仮想プライベートゲートウェイとカスタマーゲートウェイ

VPC上に設置するものを仮想プライベートゲートウェイ(VPNゲートウェイ)と呼び、社内などに設置するVPN対応ルーターをAWSではカスタマーゲートウェイと呼称している。AWSではいくつかの検証済の機器が示されており、確実に接続したいのであれば検証済機器を使…

P46 VPCウィザード

当書では、「VPC」「サブネット」「インターネットゲートウェイ」「NATゲートウェイ」をそれぞれ作成する事で環境構築を行っている。 それぞれの意味を理解しているのであれば、VPCウィザードを使えば、楽に構築をする事も可能である。Amazon Web Services完…

P19 セキュリティグループとネットワークACL

[セキュリティグループ] ・EC2が持つENI(Elastic Network Interface)と呼ばれる仮想ネットワークカードに対して構成する。 ・最大5個まで設定可能(※1) ・通信はステートフル(ある通信を通せば、その応答は自動的に通過する)[ネットワークACL] ・サブネットに…

P17 VPCピアリング

VPCピアリングは、自身のアカウントのVPC同士だけではなく、他のAWSユーザーのVPCとも接続が行えるのが大きな特徴である。 但し、同じアベイラビリティゾーンであった場合でも、通信料金は別とみなされ課金される。 また、別リージョン間は当機能を用いた接…

P16 NATゲートウェイ

yumなどでEC2インスタンスからインターネット経由にアクセスを行いたい場合、Elastic IPを設定せずとも、NATゲートウェイをサブネットに設定することで、EC2はプライベートIPのままインターネット接続を行わせることが可能である。Amazon Web Services完全ソ…

P15 サブネットの制約

・ELBを利用するには、配置するサブネットに対して最低8個の空きIPアドレスが必要 ・サブネットで予約されているIPアドレス、先頭~先頭+3、末尾は利用できない。 (P16 表1-1-3に理由を記載)Amazon Web Services完全ソリューションガイド作者: 大澤文孝,川上…

P11 リージョンとアベイラビティゾーン

[リージョン] ap-northeast-1が東京、ap-northeast-2がソウル、us-east-1が北バージニアというように、地域のことを指す。[アベイラビリティゾーン] ap-northeast-1a、ap-northeast-1bの様に同一地域ではあるが、物理的に別データセンターである。 アベイラ…

P14 ユーザーによってアベイラビリティゾーンを指している中身は異なる

「ap-northeast-1a」や「ap-northeast-1c」などの名称は仮想的なものであり、地域に明確な紐づきはしていない。 そのため、あるユーザーで1aと指しているデータセンターがαであっても、違うユーザーでは1aの指しているデータセンターはβかもしれない。Amazon…

P38 AWSでオートスケールを行う方法

AWSでオートスケールを行うには、Auto ScalingグループというEC2のインスタンスを束ねる集合を定義し、そのグループごとに以下の設定を行う必要がある。 ・インスタンス台数の最小(min)、最大(max)、希望(desired) できるだけ希望台数を維持しようとする ・…

P11 AWSとVPSとの比較

価格面はVPSの代表的なさくらやConohaなどの方が圧倒的に安い。 同レベルのインスタンスで価格が約5〜10倍位違う。 (どちらもフルで動かしたと仮定した場合) また、AWSは下りの転送料が0.14ドル/GB発生するが、だいたいのVPSは数TBの無料転送枠が付いてくる…

Ephemeral Disk

AWS

その昔、AWSにインスタンスを上げたら、落とすとデータが消えると言われるゆえんとなったディスクのこと。 今でも利用することはあり、ビックデータの解析などの際にOSだけ立ち上げたい場合に利用することがある。 このメリットとしては、EC2の課金料金に含…